扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1.废除系统所有默认的帐号和密码。
2.在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。
3.废除“黑客”可以攻击系统的网络服务。
4.使用6到8位的字母数字式密码。
5.限制用户尝试登录到系统的次数。
6.记录违反安全性的情况并对安全记录进行复查。
7.对于重要信息,上网传输前要先进行加密。
8.重视专家提出的建议,安装他们推荐的系统“补丁”。
9.限制不需密码即可访问的主机文件。
10.修改网络配置文件,以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如tftp,sunrpc,printer,rlogin或rexec之类的协议。
11.用upas代替sendmail。sendmail有太多已知漏洞,很难修补完全。
12.去掉对操作并非至关重要又极少使用的程序。
13.使用chmod将所有系统目录变更为711模式。这样,攻击者们将无法看到它们当中有什么东西,而用户仍可执行。
14.只要可能,就将磁盘安装为只读模式。其实,仅有少数目录需读写状态。
15.将系统软件升级为最新版本。老版本可能已被研究并被成功攻击,最新版本一般包括了这些问题的补救。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者